NOD32 Problem

[Cecilia]

Klistra in nya DDS-loggar så får vi se om de visar något mer.

 

[adde34]

Nu har jag mailat dig de två mappar

Och här kommer dds

 

[log]DDS (Ver_09-10-13.01) - NTFSx86

Run by Adnan at 10:32:03,39 on 2009-10-23

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.46.1053.18.255.83 [GMT 2:00]

 

AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program\Delade filer\Nero\Lib\NeroCheck.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe

C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Outlook Express\msimn.exe

C:\DOCUME~1\Adnan\LOKALA~1\Temp\ctv2234.exe

C:\Documents and Settings\Adnan\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.se/

uInternet Connection Wizard,ShellNext = iexplore

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program\yahoo!\companion\installs\cpn0\yt.dll

uRun: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program\delade filer\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [NeroFilterCheck] c:\program\delade filer\nero\lib\NeroCheck.exe

mRun: [NBKeyScan] "c:\program\nero\nero8\nero backitup\NBKeyScan.exe"

mRun: [QuickTime Task] "c:\program\quicktime alternative\qttask.exe" -atboottime

mRun: [iTunesHelper] "c:\program\itunes\iTunesHelper.exe"

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL

DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553512000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2007-12-21 33800]

R2 ekrn;Eset Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2007-12-21 468224]

S3 getPlus® Helper;getPlus® Helper;c:\program\nos\bin\getPlus_HelperSvc.exe [2009-1-16 66056]

 

=============== Created Last 30 ================

 

2009-10-23 09:32 <DIR> --d----- c:\windows\system32\XPSViewer

2009-10-23 09:29 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-10-23 09:29 117,760 -------- c:\windows\system32\prntvpt.dll

2009-10-23 09:29 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-10-23 09:29 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll

2009-10-23 09:29 575,488 -------- c:\windows\system32\xpsshhdr.dll

2009-10-23 09:29 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll

2009-10-23 09:29 1,676,288 -------- c:\windows\system32\xpssvcs.dll

2009-10-23 09:13 <DIR> --d----- c:\program\MSXML 6.0

2009-10-23 01:11 <DIR> --d----- c:\program\MSXML 4.0

2009-10-22 22:28 140,824 a------- c:\windows\system32\secman.dll

2009-10-22 22:28 1,444,352 a------- c:\windows\system32\Redemption.dll

2009-10-22 22:27 <DIR> --d----- c:\program\Outlook Recovery Toolbox

2009-10-22 22:26 3,381 a------- c:\windows\system32\wbem\Outlook_01ca5355eff388a0.mof

2009-10-22 22:25 <DIR> --d----- c:\program\MailNavigator

2009-10-22 17:37 453,632 -c------ c:\windows\system32\dllcache\mrxsmb.sys

2009-10-22 17:36 2,181,120 -c------ c:\windows\system32\dllcache\ntoskrnl.exe

2009-10-22 17:36 2,137,088 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe

2009-10-22 17:36 2,058,496 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe

2009-10-22 17:36 2,016,768 -c------ c:\windows\system32\dllcache\ntkrpamp.exe

2009-10-22 16:42 <DIR> a-dshr-- C:\cmdcons

2009-10-21 23:29 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-21 23:29 19,160 a------- c:\windows\system32\drivers\mbam.sys

2009-10-21 22:38 236,544 a------- c:\windows\PEV.exe

2009-10-21 22:38 161,792 a------- c:\windows\SWREG.exe

2009-10-21 22:38 98,816 a------- c:\windows\sed.exe

2009-10-21 22:18 <DIR> --d----- C:\Levande

2009-10-21 21:05 <DIR> --d----- c:\docume~1\adnan\applic~1\Malwarebytes

2009-10-21 21:05 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes

2009-10-21 21:04 <DIR> --d----- c:\program\Malwarebytes' Anti-Malware

2009-10-20 20:18 <DIR> --d----- c:\windows\$regcmp$

2009-09-24 18:42 <DIR> --d----- c:\windows\system32\wbem\Repository

2009-09-23 15:40 107,368 a------- c:\windows\system32\GEARAspi.dll

2009-09-23 15:40 26,600 a------- c:\windows\system32\drivers\GEARAspiWDM.sys

2009-09-23 15:39 <DIR> --d----- c:\program\iPod

2009-09-23 15:39 <DIR> --d----- c:\program\iTunes

2009-09-23 15:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-23 15:38 <DIR> --d----- c:\program\Bonjour

2009-09-23 15:32 <DIR> --d----- c:\program\delade filer\Apple

 

==================== Find3M ====================

 

2009-10-23 09:34 518,150 a------- c:\windows\system32\perfh01D.dat

2009-10-23 09:34 101,794 a------- c:\windows\system32\perfc01D.dat

2009-09-25 07:58 662,528 a------- c:\windows\system32\wininet.dll

2009-09-25 07:58 81,920 a------- c:\windows\system32\ieencode.dll

2009-09-11 17:32 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-09-11 16:37 133,632 a------- c:\windows\system32\msv1_0.dll

2009-09-04 22:47 58,880 a------- c:\windows\system32\msasn1.dll

2009-08-26 10:16 247,326 a------- c:\windows\system32\strmdll.dll

2009-08-14 20:26 34 a------- c:\documents and settings\adnan\jagex_runescape_preferences.dat

2009-08-07 22:36 75,656 a------- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-08-07 17:33 426 a------- c:\windows\fonts\SCRIPALT.pfm

2009-08-05 11:08 205,312 a------- c:\windows\system32\mswebdvd.dll

2009-08-04 19:07 2,058,496 -------- c:\windows\system32\ntkrnlpa.exe

2009-08-04 19:07 2,181,120 -------- c:\windows\system32\ntoskrnl.exe

2009-07-29 06:54 119,808 a------- c:\windows\system32\t2embed.dll

2009-07-29 06:54 82,432 a------- c:\windows\system32\fontsub.dll

2009-06-14 10:05 102 a------- c:\program\DivFix.ini

2006-03-15 15:19 212,992 a------- c:\windows\inf\wg311v3\CopyWHQLDriver.exe

2006-01-26 18:55 280,576 a------- c:\windows\inf\wg311v3\WG311v3.sys

2005-10-06 16:17 280,576 a------- c:\windows\inf\wg311v3\WG311v3XP.sys

2003-05-05 13:10 190,976 a------- c:\program\DivFix.exe

 

============= FINISH: 10:33:02,50 ===============[/log]

 

 

 

[log]UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-10-13.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-09-10 12:26:26

System Uptime: 2009-10-23 09:41:31 (1 hours ago)

 

Motherboard: Intel Corporation | | D850GB

Processor: Intel® Pentium® 4 CPU 1700MHz | J4K2 | 1694/100mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 51 GiB total, 31,673 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is FIXED (NTFS) - 49 GiB total, 19,728 GiB free.

G: is FIXED (NTFS) - 26 GiB total, 23,883 GiB free.

I: is FIXED (NTFS) - 98 GiB total, 28,985 GiB free.

J: is FIXED (FAT32) - 233 GiB total, 84,6 GiB free.

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318}

Description: Microsoft PS/2 Mouse

Device ID: ACPI\PNP0F03\4&3A2C8C4B&0

Manufacturer: Microsoft

Name: Microsoft PS/2 Mouse

PNP Device ID: ACPI\PNP0F03\4&3A2C8C4B&0

Service: i8042prt

 

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}

Description: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard

Device ID: ACPI\PNP0303\4&3A2C8C4B&0

Manufacturer: (Standardtangentbord)

Name: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard

PNP Device ID: ACPI\PNP0303\4&3A2C8C4B&0

Service: i8042prt

 

==== System Restore Points ===================

 

RP467: 2009-08-17 00:02:24 - Systemkontrollpunkt

RP468: 2009-08-18 09:36:30 - Systemkontrollpunkt

RP469: 2009-08-19 10:03:39 - Systemkontrollpunkt

RP470: 2009-08-20 10:18:03 - Systemkontrollpunkt

RP471: 2009-08-21 09:35:42 - QuickTime installerades

RP472: 2009-08-21 16:01:01 - Återställningsåtgärd

RP473: 2009-08-22 16:06:10 - Systemkontrollpunkt

RP474: 2009-08-23 16:34:48 - Systemkontrollpunkt

RP475: 2009-08-24 17:15:13 - Systemkontrollpunkt

RP476: 2009-08-25 17:28:13 - Systemkontrollpunkt

RP477: 2009-08-26 17:49:39 - Systemkontrollpunkt

RP478: 2009-08-27 18:35:48 - Systemkontrollpunkt

RP479: 2009-08-28 13:43:12 - Java 6 Update 15 installerades

RP480: 2009-08-29 14:55:47 - Systemkontrollpunkt

RP481: 2009-08-30 14:58:09 - Systemkontrollpunkt

RP482: 2009-08-31 15:30:46 - Systemkontrollpunkt

RP483: 2009-09-01 15:34:20 - Systemkontrollpunkt

RP484: 2009-09-02 16:28:50 - Systemkontrollpunkt

RP485: 2009-09-03 16:58:21 - Systemkontrollpunkt

RP486: 2009-09-04 21:29:13 - Systemkontrollpunkt

RP487: 2009-09-05 21:59:42 - Systemkontrollpunkt

RP488: 2009-09-06 22:25:02 - Systemkontrollpunkt

RP489: 2009-09-07 22:38:28 - Systemkontrollpunkt

RP490: 2009-09-09 08:18:29 - Systemkontrollpunkt

RP491: 2009-09-10 08:22:10 - Systemkontrollpunkt

RP492: 2009-09-11 08:51:38 - Systemkontrollpunkt

RP493: 2009-09-11 13:55:09 - ADo

RP494: 2009-09-11 14:10:34 - Software Distribution Service 3.0

RP495: 2009-09-11 14:18:01 - Windows Internet Explorer 8 installerades.

RP496: 2009-09-11 14:20:41 - Software Distribution Service 3.0

RP497: 2009-09-11 16:40:39 - Software Distribution Service 3.0

RP498: 2009-09-11 23:12:21 - Software Distribution Service 3.0

RP499: 2009-09-12 15:35:50 - Återställningsåtgärd

RP500: 2009-09-13 20:20:47 - Systemkontrollpunkt

RP501: 2009-09-14 20:36:00 - Systemkontrollpunkt

RP502: 2009-09-15 20:59:33 - Systemkontrollpunkt

RP503: 2009-09-17 10:00:51 - Systemkontrollpunkt

RP504: 2009-09-18 10:03:12 - Systemkontrollpunkt

RP505: 2009-09-19 11:06:14 - Systemkontrollpunkt

RP506: 2009-09-20 12:43:04 - Systemkontrollpunkt

RP507: 2009-09-21 12:59:35 - Systemkontrollpunkt

RP508: 2009-09-22 15:49:16 - Systemkontrollpunkt

RP509: 2009-09-23 16:28:45 - Systemkontrollpunkt

RP510: 2009-09-24 18:05:28 - Systemkontrollpunkt

RP511: 2009-09-24 18:40:52 - Återställningsåtgärd

RP512: 2009-09-26 11:29:18 - Systemkontrollpunkt

RP513: 2009-09-27 11:48:34 - Systemkontrollpunkt

RP514: 2009-09-28 12:59:35 - Systemkontrollpunkt

RP515: 2009-09-29 14:17:47 - Systemkontrollpunkt

RP516: 2009-09-30 14:31:26 - Systemkontrollpunkt

RP517: 2009-10-01 14:37:39 - Systemkontrollpunkt

RP518: 2009-10-02 15:49:21 - Systemkontrollpunkt

RP519: 2009-10-03 16:43:00 - Systemkontrollpunkt

RP520: 2009-10-04 17:49:31 - Systemkontrollpunkt

RP521: 2009-10-05 18:18:46 - Systemkontrollpunkt

RP522: 2009-10-06 20:09:22 - Systemkontrollpunkt

RP523: 2009-10-07 21:07:11 - Systemkontrollpunkt

RP524: 2009-10-08 22:01:34 - Systemkontrollpunkt

RP525: 2009-10-09 22:21:40 - Systemkontrollpunkt

RP526: 2009-10-11 13:52:35 - Systemkontrollpunkt

RP527: 2009-10-12 14:11:50 - Systemkontrollpunkt

RP528: 2009-10-13 15:04:08 - Systemkontrollpunkt

RP529: 2009-10-14 15:11:33 - Systemkontrollpunkt

RP530: 2009-10-15 16:07:20 - Systemkontrollpunkt

RP531: 2009-10-16 16:47:57 - Systemkontrollpunkt

RP532: 2009-10-17 17:31:30 - Systemkontrollpunkt

RP533: 2009-10-18 18:13:52 - Systemkontrollpunkt

RP534: 2009-10-19 19:41:44 - Systemkontrollpunkt

RP535: 2009-10-20 21:23:40 - Systemkontrollpunkt

RP536: 2009-10-20 21:43:09 - Java 6 Update 16 installerades

RP537: 2009-10-20 21:52:54 - Removed TuneUp Utilities 2009

RP538: 2009-10-21 22:29:36 - Återställningsåtgärd

RP539: 2009-10-23 00:43:24 - ComboFix created restore point

RP540: 2009-10-23 01:09:04 - Software Distribution Service 3.0

RP541: 2009-10-23 09:02:07 - Software Distribution Service 3.0

RP542: 2009-10-23 09:44:56 - Skrivardrivrutinen Microsoft XPS Document Writer installerad

 

==== Installed Programs ======================

 

ActiveGPS

Add/Remove Pro (Freeware)

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1.3 - Svenska

Adobe Shockwave Player 11.5

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Ashampoo Burning Studio 6

µTorrent

AudibleManager

AVI ReComp 1.4.6

AviSynth 2.5

BadCopy Pro

BankID säkerhetsprogram 4.9.3

Bonjour

CardRecovery

Combined Community Codec Pack 2008-01-24

Compatibility Pack för Office 2007-systemet

Creative Photo Manager

Creative System Information

Creative WebCam Center

Creative WebCam Instant Driver (1.03.02.0425)

Creative WebCam Instant User's Guide (English)

Creative ZEN

DeepBurner Pro v1.8.0.225

DirectVobSub (remove only)

ESET NOD32 Antivirus

Get Yahoo! Messenger

getPlus® for Adobe

Google Earth

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB954550-v5)

ImagXpress

ImgBurn (Remove Only)

iTunes

Java 6 Update 16

Java 6 Update 2

Java 6 Update 7

Krakels ABC, 8-10

Macromedia Shockwave Player

MailNavigator v.1.11

Malwarebytes' Anti-Malware

MEDA MP3 Splitter 2.1.3

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows Media Video 9 VCM

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

MSXML 4.0 SP2 (KB954430)

MSXML 6.0 Parser (KB933579)

Nero 7.2.0.3

Nero 8

neroxml

NETGEAR WG311v3 PCI Adapter

NFO Creator

NOD32 v3.x FiX 1.1 by TemDono (Free Updates - Expire in 2050)

Outlook Recovery Toolbox 1.2

Pdf995

PowerQuest PartitionMagic 7.0

QuickTime

QuickTime Alternative 1.69

Real Alternative 1.48

RealMedia (remove only)

Registry Clean Expert

SightSpeed

Snabbkorrigering för Windows Media Player 11 (KB939683)

Snabbkorrigering för Windows XP (KB914440)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB970653-v3)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB954155)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player 11 (KB936782)

Säkerhetsuppdatering för Windows Media Player 11 (KB954154)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB944338-v2)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950749)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953838)

Säkerhetsuppdatering för Windows XP (KB953839)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958470)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958869)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371-v2)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969059)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB971032)

Säkerhetsuppdatering för Windows XP (KB971486)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB971961)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973525)

Säkerhetsuppdatering för Windows XP (KB973869)

Säkerhetsuppdatering för Windows XP (KB974112)

Säkerhetsuppdatering för Windows XP (KB974455)

Säkerhetsuppdatering för Windows XP (KB974571)

Säkerhetsuppdatering för Windows XP (KB975025)

Säkerhetsuppdatering för Windows XP (KB975467)

Spelling Dictionaries Support For Adobe Reader 9

System Requirements Lab

Total Video Converter 3.10

TPTEST 5.0.2

UltimateDefrag 2008 Trial

Uppdatering för Windows XP (KB898461)

Uppdatering för Windows XP (KB904942)

Uppdatering för Windows XP (KB951072-v2)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB973815)

VCRedistSetup

WebCam Instant Product Registration

WebFldrs XP

VideoLAN VLC media player 0.8.6d

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Live inloggningsassistenten

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR archiver

VobSub 2.23

Xvid 1.2.1

Yahoo! Toolbar

ZENcast Organizer

Zoom Player (remove only)

 

==== Event Viewer Messages From Past Week ========

 

2009-10-21 23:00:05, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen c:\windows\system32\ctfmon.exe. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.2180.

2009-10-21 22:46:57, information: Windows File Protection [64004] - Det gick inte att återställa den skyddade systemfilen pagefileconfig.vbs till den giltiga originalversionen. Den ogiltiga filens version är okänt Följande felkod returnerades: 0x000006b5 [Gränssnittet är okänt. ].

2009-10-20 20:47:12, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen agp440.sys. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.2180.

2009-10-20 09:47:18, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen c:\windows\system32\ctfmon.exe. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.2180.

 

==== End Of File ===========================[/log]

 

[Cecilia]

Jag har inte sett till de två mapparna. Du kan inte kopiera mejladressen från anv.info utan måste skriva av den.

 

[adde34]

Men här är de. I mappen skicat i OE ( se bilden )

jag skickar de igen

 

[bild bifogad 2009-10-23 11:52:13 av adde34]

[Cecilia]

Skicka mapparna så som jag skrev 10:12. När du skickar mapparna i mejl så kan mejlen fastna i antivirusprogram de passerar på vägen.

 

[adde34]

Nu är de på väg som via skickafilen.se.

Föressten har jag kört Spyware Doctor och den har hittat 209 infektioner

 

[Cecilia]

Jag fick avenger-mappen två gånger så kan du skicka Qoobox-mappen, tack.

 

Kan du få fram någon logg på vad Spyware Doctor har hittat?

 

[adde34]

Qoobox är på väg. Den är 194 MB så det tar tid. Loggen till SD kan jag inte få fram för att jag har bara trial versionen. Jag kan ta screenshots om det hjälper

 

[bild bifogad 2009-10-23 12:42:59 av adde34]

[bild bifogad 2009-10-23 12:43:37 av adde34]

[bild bifogad 2009-10-23 12:44:27 av adde34]

[Cecilia]

Tyvärr så kan man bara bifoga en bild i varje inlägg så du behöver göra flera inlägg.

 

[adde34]

Här kommer 1

 

[bild bifogad 2009-10-23 13:11:33 av adde34]

[adde34]

Här kommer 2

 

[bild bifogad 2009-10-23 13:12:32 av adde34]

[adde34]

Här kommer 3

 

[bild bifogad 2009-10-23 13:13:36 av adde34]

[adde34]

Några frågor innan ( om ) vi fortsätter. Jag ser ingen lösning på det här. Vad tycker du om att jag defragmenterar hela hårddisken och installerar om allt.

* Vet inte om alla infekterade mappar och filer försvinner?

* Vilken antivirusskydd ska jag ha efterssom den här har inte hjälpt så mycket, eller vilka program som är bäst att ha mot virus,spyware osv..?

* Hur ska jag göra att det här händer inte igen?

 

Jag vet inte hur ska jag tacka dig för det här tiden men det här är inte kanske värt allt bortkastad tid

 

[Cecilia]

Om du formaterar (inte defragmenterar) hårddisken och installerar om Windows så försvinner i 99% av fallen alla skadliga program.

 

Utifrån bilderna så verkar det inte vara särskilt mycket kvar i datorn. Så vitt jag kan se så har Spyware Doctor bara hittat registernycklar under SdBot och utan samhörande filer så ställer de inte till skada. Eftersom du har problem just med webbläsaren så kan det som står under Possible_Website_Hijack vara intressant.

 

Men du får själv avgöra om du vill göra en ominstallation eller fortsätta rensa.

 

Om du vill rensa så börja med att avinstallera:

Java™ 6 Update 2

Java™ 6 Update 7

 

 

[adde34]

OK vi fortsätter. Jag tog bort de två uppdateringar

 

[Cecilia]

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn.

C:\DOCUME~1\Adnan\LOKALA~1\Temp\ctv2234.exe

 

Använder du alltid Internet Explorer eller har du någon annan webbläsare också?

 

Har du en router? Eller hur är datorn ansluten till internet?

 

Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

 

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

 

Sök igenom datorn med Nod32. Om något hittas så klistra in loggen.

 

[adde34]

Det första kunde inte jag göra. Det står bara: 0 bytes size received / Se ha recibido un archivo vacio

Nu måste jag iväg så vi kan höras imorgon ( om du orkar )

 

 

[log]Scan Log

Version of virus signature database: 4534 (20091022)

Date: 2009-10-23 Time: 16:03:08

Scanned disks, folders and files: C:\Boot sector;C:C:\hiberfil.sys - error opening [4]

C:\pagefile.sys - error opening [4]

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/avenger.txt - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/buxuhto.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/dsiqvib.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/fospdj.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/jfmyjbqy.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/wggam.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/wtcqrqjr.exe - error - password-protected file

C:\Avenger\backup.zip » ZIP » avenger/avenger.txt - error - password-protected file

C:\Documents and Settings\Adnan\ntuser.dat - error opening [4]

C:\Documents and Settings\Adnan\ntuser.dat.LOG - error opening [4]

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Annonser (1).dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Borttaget.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Eset Antispam.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Inkorgen.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Skickat.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Utkast.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat - error opening [4]

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening [4]

C:\Documents and Settings\LocalService\ntuser.dat - error opening [4]

C:\Documents and Settings\LocalService\ntuser.dat.LOG - error opening [4]

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat - error opening [4]

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening [4]

C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening [4]

C:\Documents and Settings\NetworkService\ntuser.dat.LOG - error opening [4]

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat - error opening [4]

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening [4]

C:\Poker\Expekt Poker\_SetupPoker[1].exe - a variant of Win32/PTCasino application - cleaned by deleting - quarantined [1]

C:\Program\Astonsoft\DeepBurner Pro\StarBurn_VideoCD.iso » ISO » AVSEQ01.DAT - archive damaged

C:\Program\Google\Google Earth\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_attack3.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_extreme_3d.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_force_3d.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_freedom.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\saitek_x52.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_black_hawk.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_black_widow.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\xbox_360.ini » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}/chrome.manifest » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - is OK (internal scanning not performed)

C:\Program\Nero\Nero Core\CDI\CDI_VCD.CFG » MIME - is OK (internal scanning not performed)

C:\Program\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img » GZIP » - archive damaged

C:\Program\Nero\Nero8\Nero Burning Rom\CDI\CDI_VCD.CFG » MIME - is OK (internal scanning not performed)

C:\Program\Total Video Converter\StarBurn_SuperVideoCD.iso » ISO » AVSEQ01.MPG - archive damaged

C:\Program\Total Video Converter\StarBurn_VideoCD.iso » ISO » AVSEQ01.DAT - archive damaged

C:\Program\VideoLAN\VLC\Blended-e.vlt » ZIP » fonts/ttf-bitstream-vera-1.10/README.TXT » MIME - is OK (internal scanning not performed)

C:\Program\VideoLAN\VLC\vlc-skins.zip » ZIP » Blended-e.vlt » ZIP » fonts/ttf-bitstream-vera-1.10/README.TXT » MIME - is OK (internal scanning not performed)

C:\Qoobox\Quarantine\C\Program\dutmml\oenrsysguard.exe.vir - a variant of Win32/Kryptik.AWP trojan - cleaned by deleting - quarantined [1]

C:\Qoobox\Quarantine\C\WINDOWS\system32\_wpcap_.dll.zip.a15044 » ZIP » - archive damaged

C:\Qoobox\Quarantine\C\WINDOWS\system32\~.exe.vir - a variant of Win32/Kryptik.AWP trojan - cleaned by deleting - quarantined [1]

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\AGP440.SYS.vir - a variant of Win32/Kryptik.ABX trojan - cleaned by deleting - quarantined [1]

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\svchost.exe.vir » ASPack v2.12 - a variant of Win32/Kryptik.AHK trojan - was a part of the deleted object

C:\RECYCLER\S-1-5-21-1960408961-507921405-1060284298-1003\Dc1.rar » RAR » Qoobox\Quarantine\C\Program\dutmml\oenrsysguard.exe.vir - a variant of Win32/Kryptik.AWP trojan - was a part of the deleted object

C:\RECYCLER\S-1-5-21-1960408961-507921405-1060284298-1003\Dc1.rar » RAR » Qoobox\Quarantine\C\WINDOWS\system32\drivers\AGP440.SYS.vir - a variant of Win32/Kryptik.ABX trojan - was a part of the deleted object

C:\RECYCLER\S-1-5-21-1960408961-507921405-1060284298-1003\Dc1.rar » RAR » Qoobox\Quarantine\C\WINDOWS\system32\drivers\svchost.exe.vir » ASPack v2.12 - a variant of Win32/Kryptik.AHK trojan - was a part of the deleted object

C:\RECYCLER\S-1-5-21-1960408961-507921405-1060284298-1003\Dc1.rar » RAR » Qoobox\Quarantine\C\WINDOWS\system32\_wpcap_.dll.zip.a15044 » ZIP » - archive damaged

C:\RECYCLER\S-1-5-21-1960408961-507921405-1060284298-1003\Dc1.rar » RAR » Qoobox\Quarantine\C\WINDOWS\system32\~.exe.vir - a variant of Win32/Kryptik.AWP trojan - was a part of the deleted object

C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab » CAB » Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - is OK (internal scanning not performed)

C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe » NSIS - archive damaged - the file could not be extracted.

C:\WINDOWS\system32\CatRoot2\edb.log - error opening [4]

C:\WINDOWS\system32\CatRoot2\edbtmp.log - error opening [4]

C:\WINDOWS\system32\CatRoot2\tmp.edb - error opening [4]

C:\WINDOWS\system32\config\default - error opening [4]

C:\WINDOWS\system32\config\default.LOG - error opening [4]

C:\WINDOWS\system32\config\SAM - error opening [4]

C:\WINDOWS\system32\config\SAM.LOG - error opening [4]

C:\WINDOWS\system32\config\SECURITY - error opening [4]

C:\WINDOWS\system32\config\SECURITY.LOG - error opening [4]

C:\WINDOWS\system32\config\software - error opening [4]

C:\WINDOWS\system32\config\software.LOG - error opening [4]

C:\WINDOWS\system32\config\system - error opening [4]

C:\WINDOWS\system32\config\system.LOG - error opening [4]

C:\WINDOWS\system32\drivers\sptd.sys - error opening [4]

Number of scanned objects: 243927

Number of threats found: 9

Number of cleaned objects: 9

Time of completion: 17:54:07 Total scanning time: 6659 sec (01:50:59)

 

Notes:

[1] Object has been deleted as it only contained the virus body.

[4] Object cannot be opened. It may be in use by another application or operating system.[/log]

 

Efter scaningen kom det up de här två meddelanden:

 

 

[bild bifogad 2009-10-23 18:04:38 av adde34]

[Cecilia]

Jag är på Eforum lite då och då under helgen också.

 

Nod32 hittade inget annat än det som ComboFix redan tagit bort.

 

Använder du alltid Internet Explorer eller har du någon annan webbläsare också?

 

Har du en router? Eller hur är datorn ansluten till internet?

 

Ladda ner HijackThis från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat) och klistra in loggen.

 

[adde34]

Först ska jag svara på den förra inlägget. Jag körde http://www.virustotal.com och fick loggen men medan jag körde scan på Nod 32 blev jag utloggad och sparade inte den. Jag försökte göra samma sak igen men den kunde inte hitta filen. Nu har jag tappat loggen till scan oxo efter att datorn krashat. Nu är den igång igen. Imorgon ska jag köra ny scan så får du se.

Jag använder bara IE och inget annat. En modem med inbyggd router har jag.

Tyvärr att det blev så men så är det. Hur som helst Jag fixar loggen Från NOD32 scan imorgon

Här får du loggen från Hijack:

 

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:27:55, on 2009-10-23

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program\Delade filer\Nero\Lib\NeroCheck.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\Adnan\LOKALA~1\Temp\_iu14D2N.tmp

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O1 - Hosts: ::1 localhost

O1 - Hosts: 193.169.12.50 osguard-pro.microsoft.com

O1 - Hosts: 193.169.12.50 osguard-pro.com

O1 - Hosts: 193.169.12.50 www.osguard-pro.com

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime Alternative\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\npjpi160_16.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\npjpi160_16.dll (file missing)

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

 

--

End of file - 7445 bytes[/log]

 

[Cecilia]

Nu har filen i temp-mappen bytt namn, så nu är det den här filen som ska skannas på virustotal:

C:\DOCUME~1\Adnan\LOKALA~1\Temp\_iu14D2N.tmp

 

Kan du gå till routerns/modemets inställningssidor och se om du kan hitta vad för DNS-server som är inställt där.

 

Start - Program - Tillbehör - Kommandotolken

skriv:

ipconfig /all

och klistra in resultatet (eller ta en skärmdump).

 

Skanna med HijackThis och bocka för:

 

O1 - Hosts: 193.169.12.50 osguard-pro.microsoft.com

O1 - Hosts: 193.169.12.50 osguard-pro.com

O1 - Hosts: 193.169.12.50 www.osguard-pro.com

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn.

 

[adde34]

C:\DOCUME~1\Adnan\LOKALA~1\Temp\_iu14D2N.tmp går inte att hitta filen

HijackThis har jag kört som du beskrev och startat om datorn

 

 

[bild bifogad 2009-10-23 22:20:10 av adde34]

[Cecilia]

Kolla om det i en ny HijackThis-logg finns en ny rad i övre halvan med en fil som ligger i C:\DOCUME~1\Adnan\LOKALA~1\Temp. I så fall skannar du den filen på virustotal.

 

[adde34]

Jag har hittat den. Här är logen :

 

[log]Fil ctv5009.exe mottagen 2009.10.23 21:47:34 (UTC)

Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD

 

 

Resultat: 14/41 (34.15%)

Laddar server information...

Din fil är köad i position: ___.

Uppskattat starttid är mellan ___ och ___ .

Stäng inte ner detta fönster förens sökningen är genomförd.

Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat.

Om du väntar i mer än 5 minuter måste du skicka in din fil igen.

Din fil blir genomsökt av VirusTotal för tillfället,

resultat kommer att visas när de är klara.

Compact Skriv ut resultat

Din fil har upphört eller existerar inte.

Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.

 

Du kan vänta på ett svar (automatisk uppdatering) eller ange din email i formuläret nedan och klicka "begär" så kommer systemet att skicka dig ett email när sökningen är genomförd.

Email:

 

 

Antivirus Version Senaste Uppdatering Resultat

a-squared 4.5.0.41 2009.10.23 Trojan-Downloader.Win32.Unruy!IK

AhnLab-V3 5.0.0.2 2009.10.23 -

AntiVir 7.9.1.44 2009.10.23 -

Antiy-AVL 2.0.3.7 2009.10.23 Trojan/Win32.Vilsel.gen

Authentium 5.1.2.4 2009.10.23 -

Avast 4.8.1351.0 2009.10.22 -

AVG 8.5.0.423 2009.10.23 Worm/Koobface.K

BitDefender 7.2 2009.10.23 -

CAT-QuickHeal 10.00 2009.10.23 Trojan.Vilsel.kds

ClamAV 0.94.1 2009.10.23 -

Comodo 2707 2009.10.23 -

DrWeb 5.0.0.12182 2009.10.23 -

eSafe 7.0.17.0 2009.10.22 Win32.TrojanDownload

eTrust-Vet 35.1.7082 2009.10.23 -

F-Prot 4.5.1.85 2009.10.23 -

F-Secure 9.0.15370.0 2009.10.22 -

Fortinet 3.120.0.0 2009.10.23 W32/Vilsel.KDS!tr

GData 19 2009.10.23 -

Ikarus T3.1.1.72.0 2009.10.23 Trojan-Downloader.Win32.Unruy

Jiangmin 11.0.800 2009.10.23 -

K7AntiVirus 7.10.878 2009.10.23 -

Kaspersky 7.0.0.125 2009.10.23 Trojan.Win32.Vilsel.kds

McAfee 5780 2009.10.23 -

McAfee+Artemis 5780 2009.10.23 Artemis!EA31A26B45AC

McAfee-GW-Edition 6.8.5 2009.10.23 Heuristic.BehavesLike.Win32.PasswordStealer.H

Microsoft 1.5202 2009.10.23 TrojanDownloader:Win32/Unruy.C

NOD32 4537 2009.10.23 -

Norman 6.03.02 2009.10.23 -

nProtect 2009.1.8.0 2009.10.23 -

Panda 10.0.2.2 2009.10.23 W32/Spamta.QO.worm

PCTools 4.4.2.0 2009.10.19 -

Prevx 3.0 2009.10.23 Medium Risk Malware

Rising 21.52.44.00 2009.10.23 -

Sophos 4.46.0 2009.10.23 -

Sunbelt 3.2.1858.2 2009.10.23 -

Symantec 1.4.4.12 2009.10.23 -

TheHacker 6.5.0.2.051 2009.10.22 -

TrendMicro 8.950.0.1094 2009.10.23 -

VBA32 3.12.10.11 2009.10.23 Trojan.Win32.Vilsel.kds

ViRobot 2009.10.23.2003 2009.10.23 -

VirusBuster 4.6.5.0 2009.10.23 - [/log]

 

[Cecilia]

Ladda ner och kör Kasperskys engångsskanner

http://avptool.virusinfo.info/en/

Under rubriken Download så hittar du en nedladdningslänk.

Spara loggen med vad den hittar.

 

[adde34]

NOD32 Scan Log:

 

 

[log]Scan Log

Version of virus signature database: 4534 (20091022)

Date: 2009-10-24 Time: 09:16:54

Scanned disks, folders and files: C:\Boot sector;C:C:\hiberfil.sys - error opening [4]

C:\pagefile.sys - error opening [4]

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/avenger.txt - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/buxuhto.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/dsiqvib.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/fospdj.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/jfmyjbqy.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/wggam.exe - error - password-protected file

C:\Avenger\backup-2009-10-23- 1.00.09,10.zip » ZIP » avenger/wtcqrqjr.exe - error - password-protected file

C:\Avenger\backup.zip » ZIP » avenger/avenger.txt - error - password-protected file

C:\Documents and Settings\Adnan\ntuser.dat - error opening [4]

C:\Documents and Settings\Adnan\ntuser.dat.LOG - error opening [4]

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Annonser (1).dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Borttaget.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Eset Antispam.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Inkorgen.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Skickat.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Identities\{CA91D54A-D0BD-479D-914B-CF3903925DA8}\Microsoft\Outlook Express\Utkast.dbx » DBX - is OK (internal scanning not performed)

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat - error opening [4]

C:\Documents and Settings\Adnan\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening [4]

C:\Documents and Settings\Adnan\Lokala inställningar\Temporary Internet Files\Content.IE5\AZK6QEZV\snap_keylinks[1].com%2Fst%3Fad_type%3Diframe%26ad_size%3D728x90%26section%3D718131 - error opening [4]

C:\Documents and Settings\LocalService\ntuser.dat - error opening [4]

C:\Documents and Settings\LocalService\ntuser.dat.LOG - error opening [4]

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat - error opening [4]

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening [4]

C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening [4]

C:\Documents and Settings\NetworkService\ntuser.dat.LOG - error opening [4]

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat - error opening [4]

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening [4]

C:\Program\Astonsoft\DeepBurner Pro\StarBurn_VideoCD.iso » ISO » AVSEQ01.DAT - archive damaged

C:\Program\Google\Google Earth\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_attack3.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_extreme_3d.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_force_3d.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\logitech_freedom.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\saitek_x52.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_black_hawk.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_black_widow.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - is OK (internal scanning not performed)

C:\Program\Google\Google Earth\res\flightsim\controller\xbox_360.ini » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}/chrome.manifest » MIME - is OK (internal scanning not performed)

C:\Program\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - is OK (internal scanning not performed)

C:\Program\Nero\Nero Core\CDI\CDI_VCD.CFG » MIME - is OK (internal scanning not performed)

C:\Program\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img » GZIP » - archive damaged

C:\Program\Nero\Nero8\Nero Burning Rom\CDI\CDI_VCD.CFG » MIME - is OK (internal scanning not performed)

C:\Program\Total Video Converter\StarBurn_SuperVideoCD.iso » ISO » AVSEQ01.MPG - archive damaged

C:\Program\Total Video Converter\StarBurn_VideoCD.iso » ISO » AVSEQ01.DAT - archive damaged

C:\Program\VideoLAN\VLC\Blended-e.vlt » ZIP » fonts/ttf-bitstream-vera-1.10/README.TXT » MIME - is OK (internal scanning not performed)

C:\Program\VideoLAN\VLC\vlc-skins.zip » ZIP » Blended-e.vlt » ZIP » fonts/ttf-bitstream-vera-1.10/README.TXT » MIME - is OK (internal scanning not performed)

C:\Qoobox\Quarantine\C\WINDOWS\system32\_wpcap_.dll.zip.a15044 » ZIP » - archive damaged

C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab » CAB » Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - is OK (internal scanning not performed)

C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome.manifest » MIME - is OK (internal scanning not performed)

C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe » NSIS - archive damaged - the file could not be extracted.

C:\WINDOWS\system32\CatRoot2\edb.log - error opening [4]

C:\WINDOWS\system32\CatRoot2\tmp.edb - error opening [4]

C:\WINDOWS\system32\config\default - error opening [4]

C:\WINDOWS\system32\config\default.LOG - error opening [4]

C:\WINDOWS\system32\config\SAM - error opening [4]

C:\WINDOWS\system32\config\SAM.LOG - error opening [4]

C:\WINDOWS\system32\config\SECURITY - error opening [4]

C:\WINDOWS\system32\config\SECURITY.LOG - error opening [4]

C:\WINDOWS\system32\config\software - error opening [4]

C:\WINDOWS\system32\config\software.LOG - error opening [4]

C:\WINDOWS\system32\config\system - error opening [4]

C:\WINDOWS\system32\config\system.LOG - error opening [4]

C:\WINDOWS\system32\drivers\fidbox.dat - error opening [4]

C:\WINDOWS\system32\drivers\fidbox.idx - error opening [4]

C:\WINDOWS\system32\drivers\sptd.sys - error opening [4]

Number of scanned objects: 249067

Number of threats found: 0

Time of completion: 12:30:22 Total scanning time: 11608 sec (03:13:28)

 

Notes:

[4] Object cannot be opened. It may be in use by another application or operating system.[/log]